Publican los datos robados de los 37 millones de usuarios de Ashley Madison

Publican los datos robados de los 37 millones de usuarios de Ashley Madison

Rubén Velasco

Hace varias semanas un grupo de piratas informáticos que actuaban bajo el nombre de Impact Team atacaron los servidores de la web Ashley Madison robando información confidencial sobre más de 37 millones de usuarios de esta web. Los piratas informáticos pedían el cese inmediato de la actividad de la web y el borrado seguro de la información de sus usuarios o, de lo contrario, publicarían la base de datos de sus usuarios. Los responsables de Ashley Madison no intentaron llegar a un acuerdo con los piratas informáticos, por lo que al final ha ocurrido lo peor.

Impact Team ha publicado finalmente un total de 35 Gigabytes de información (10 Gigabytes comprimidos) robada durante el ataque contra esta plataforma. Entre esta información cabe destacar informes financieros, información sobre los trabajadores y todo tipo de datos sobre los usuarios «anónimos» que utilizaban la plataforma para ser infieles a sus parejas. También se han publicado datos financieros y bancarios, tanto de la empresa como tal como de los clientes de la misma.

El grupo de piratas informáticos afirma que han demostrado cómo los responsables de Ashley Madison están estafando a los usuarios con perfiles de mujeres falsos y cobrando por borrar información que, en realidad, no borraban de los servidores. Aunque los responsables del portal garantizaban el anonimato y la confidencialidad, ahora los nombres, mensajes, direcciones, números de teléfono y datos bancarios de los clientes están circulando por la red de manera que cualquiera podrá acceder a ellos.

A continuación podemos ver el mensaje de los piratas informáticos a la compañía:

Mensaje de Impact Team a Ashley Madison

El torrent de los datos robados ocupa alrededor de 10GB. Al descomprimir todos los archivos y todas las bases de datos el tamaño de esto alcanza los 35GB y contiene todos los datos que el grupo de piratas informáticos afirmaba haber conseguido.

Desde la publicación del torrent varios investigadores de seguridad han estado analizando los archivos para poder saber si se trata de información real o es un fake. Como ocurre siempre los hay quienes afirman que se trata de información fiable y otros que no es de fiar.

Algunos de los archivos que se distribuyen desde el torrent son:

  • 74ABAA38.txt -> Contiene la clave pública de Impact Team para verificar que todo ha sido firmado por ellos.
  • CreditCardTransactions.7z -> Contiene las transacciones de la compañía durante los últimos 7 años.
  • am_am.dump -> El archivo más importante. Contiene información de 32 millones de usuarios: apellidos, direcciones, números de teléfono, estado de relación, lo que buscan en Ashley Madison, si beben, fuman, fecha de nacimiento, apodo y mucho más.
  • ashleymadisondump.7z -> Contiene documentos internos sobre la empresa.
  • aminno_member.dump -> Un volcado con más datos personales de los clientes.
  • aminno_member_email.dump -> Contiene más de 36 millones de direcciones de correo.
  • member_details.dump -> Contiene la descripción física de los usuarios.
  • member_login.dump -> Una completa base de datos son nombres de usuario y contraseñas.

Aparte de la información anterior, los piratas informáticos también robaron una gran cantidad de imágenes íntimas de los usuarios. Por el momento estas imágenes no se han filtrado en la red, aunque aún no es tarde para ello.

Ya han empezado las especulaciones sobre posibles ministros de diferentes países alistados en la web, sin embargo cabe destacar que el registro no requería verificación de la cuenta de correo, por lo que cualquiera podría haberla usado. Si algún usuario quiere comprobar si su cuenta ha sido comprometida y filtrada en breve se añadirá la base de datos de Ashley Madison a HaveIBeenPwned .

Por el momento los responsables de Ashley Madison no han hecho declaraciones al respecto y estarán trabajando junto a las fuerzas y cuerpos de seguridad de los diferentes países para identificar y bloquear como sea la distribución de este torrent, aunque ya es demasiado tarde. Sea como sea pinta mal para los usuarios que, una vez, quisieron jugárselo todo por una aventura.

¿Qué opinas sobre el filtrado de los datos de Ashley Madison?

Quizá te interese:

  • Hackean el popular sitio de citas AshleyMadison

Fuente > TechWorm

¡Sé el primero en comentar!